SQL注入之数字型注入和字符性注入:
数字型注入:不需要闭合
字符型注入:需要闭合
如何判断属于那种注入?
1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入
如何判断字符型注入的闭合方式?
一般常见的闭合方式: ' " ,根据报错分析,
字符型注入的注释符:--+ # %23
unio联合查询:
需要注意的是联合查询要求前后两个语句所查询的列数要系统,通常用 group by 或 order by 来判断。